ИТЗИ – совокупность методов и средств, основывающихся на исполнении: инж.ср-тв и конструкций; программных ср-тв; криптографических ср-тв. Принципы: скрытность; гибкость (подстраивание системы под цели и характер угроз); многозональность и многорубежность (закл. в дифференцированном уровне защиты для различных объектов защиты). Методы: скрытие; охрана и ограничение доступа к ОЗ. Методы скрытия: информационное (маскировка и дезинформация) и энергетическое скрытие. Инженерно-техническая зашита информации включает комплекс организационных и технических мер по обеспечению безопасности информации техническими средствами. Она решает следующие задачи:
1. Предотвращение проникновения злоумышленника к источникам информации с целью ее уничтожения, хищения или изменения.
2. Защита носителей информации от уничтожения в результате воздействия стихийных сил и прежде всего, пожара и воды (пены) при его тушении.
3. Предотвращение утечки информации по различным техническим каналам.
|
|
Для обеспечения эффективной инженерно-технической защиты информации необходимо определить:
- что защищать техническими средствами в конкретной организации, здании, помещении:
- каким угрозам подвергается защищаемая информация со стороны злоумышленников и их технических средств;
- какие способы и средства целесообразно применять для обеспечения
безопасности информации с учетом как величины угрозы, так и затратна ее предотвращение;
- как организовать и реализовать техническую защиту информации в организации.
2. Защита информации от утечки, непреднамеренного и несанкционированного воздействия на нее.
ЗИ от утечки - деятельность по предотвращению неконтролируемого распространения защищаемой информации, от ее разглашения, НСД к защищаемой информации и от получения защищаемой информации (иностр) разведками. ЗИ от НСВ -деятельность по предотвращению воздействия на защищаемую информацию с нарушением установленных прав и/или правил на изменение инф, приводящего к искажению, уничтожению, копированию, блокированию доступа к защищаемой информации, а также к утрате, уничтожению или сбою функционирования носителя информации. ЗИ от НПВ - деятельность по предотвращению воздействия на защищаемую информацию от ошибок пользователя инф, сбоя тех. и программных ср-тв информационных систем, а также природных явлений или иных не целенаправленных на изменение инф.воздействий, связанных с функционированием тех.ср-тв, систем или с деятельностью людей, приводящих к искажению, уничтожению, копированию, блокированию доступа к инф., а также к утрате, уничтожению или сбою функционирования носителя информации.
|
|
3. Объект защиты - конфиденциальная информация, носитель информации, информационные процессы.
Носитель инф. – мат.объект, в т.ч. физическое поле, в котором инф.находит свое отображение в виде сигналов (символов, образов, процессов, тех.решений). Защищаемая инф. – инф., являющиеся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устан-ми собственником инф.
Объект защиты - информация или носитель информации или информационный процесс, в отношении которых необходимо обеспечивать защиту в соответствии с поставленной целью защиты информации.
Конфиденциальная информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации;